Leveranciers krijgen door ENSIA andere deadline TPM

Gemeenten zijn gestart met een nieuwe manier van verantwoorden over hun informatieveiligheid. Gevolg is dat de deadlines voor de diverse verantwoordingsstromen verschuiven. Ook voor de leveranciers heeft dit gevolgen.

Gemeenten gebruiken voor de verantwoording de evaluatietool op ENSIA.nl. Om de vragenlijst te kunnen invullen hebben gemeenten die gebruik maken van externe leveranciers een Third Party Mededeling (TPM) voor DigiD nodig. Om de beantwoording van deze vragenlijst voor de deadline op 31 december te kunnen afronden moeten gemeenten op tijd beschikken over een TPM. KING vraagt daarom leveranciers de TPM’s uiterlijk 15 oktober 2017 op te leveren aan gemeenten. Dit biedt gemeenten de mogelijkheid om te controleren of de TPM alle normen dekt en om eventueel aanvullende informatie te verzamelen.

KING heeft met veel leveranciers een convenant gesloten. Deze zomer stelt KING een addendum ENSIA en TPM op waarin aan de leveranciers wordt gevraagd te verklaren dat zij de TPM voor 15 oktober aanleveren. Dit addendum wordt uiterlijk augustus aan alle ondertekenaars van het convenant toegestuurd.

Kijk voor meer informatie over de implementatie op de ENSIA-pagina.